ニュース
» 2014年04月16日 07時35分 UPDATE

Adobe、Android向けReaderの脆弱性を修正

細工を施したPDFをユーザーが開くと、任意のJavaコードが実行され、Readerに保存された文書やSDカードに保存されたファイルが不正アクセスされる恐れがある。

[鈴木聖子,ITmedia]

 モバイル向けのPDF閲覧アプリ「Adobe Reader Mobile」のAndroid版に深刻な脆弱性が発覚し、米Adobe Systemsが4月14日にセキュリティアップデートを公開して対処した。

 同社のセキュリティ情報によると、脆弱性はJavaScript APIの実装に存在する。悪用された場合、リモートで任意のコードを実行される恐れがある。

 この問題はオランダのセキュリティ企業、Security社が報告していた。同社によれば、細工を施したPDFをユーザーが開くと、任意のJavaコードが実行され、Readerに保存された文書やSDカードに保存されたファイルが不正アクセスされる恐れがあった。

 影響を受けるのはAndroid版のAdobe Reader Mobile 11.1.3までのバージョン。脆弱性を修正した最新版のバージョン11.2.0はGoogle Playから入手できる。優先度は3段階で中間の「2」と定義され、30日以内をめどに更新することが望ましいとされる。

adrpdre01.jpg Google Playで公開されているモバイル版Adobe Reader

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -